• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Downloads Sperren bei einem Proxy

I

Incognito

Newbie
Hi Leute,

da bin ich schon wieder und mal wieder mit ner Frage. :D

Also ich habe im Moment in meinem Privaten Netzwerk einen Proxy mittels Squid und SquidGuard am laufen, funktionert auch so wie gewünscht.

Nun würde ich aber gern noch den Download von z.b. .exe oder .rar unterbinden aber Dateien wie .doc .pdf sollen weiterhin erlaubt bleiben. Allerding möchte ich das der Proxy nicht einfach nur auf die Endung schaut sondern auf den Inhalt, damit z.B. keine exe herunter geladen wird die einfach nur die Endung PDF hat, also das sich der Filter den Inhalt und nicht den Namen Anschaut wäre gut. Desweiteren wäre es Perfekt wenn es dann noch möglich ist die Archive zu Scannen was dort so drin ist denn wenn in ner zip datei nur DOCs drin sind kann ich die ja theoretisch durch lassen.

Versteht mich jemand und kann mir da jemand weiterhelfen. Danke schonmal für die Antworten.

Gruß

Incognito
 
S

spoensche

Moderator
Teammitglied
Warum willst du .rar Archive sperren? Das ist nur ein anderes Packformat als .zip. Ich weiss allerdings nicht, ob das möglich ist. Normalerweise macht ein Proxy so etwas nicht; sondern er dient zur Regelung des Zugriffs auf das Internet und zur Beschleunigung beim Zugriff auf Webseiten durch Zwischenspeicherung. (Application Level Gateway)

Ob das mit dem Durchsuchen der Archive geht, weiss ich leider nicht. Du kannst aber ClamAV in den Squid einbinden und die Dateien auf Viren überprüfen, falls es dir hilft. Siehe http://wiki.linux-club.de/opensuse/Integration_von_ClamAV_in_Squid.
 
J

jengelh

Guru
Man kann gewisse URLs sperren, und ich denke auch MIME-Typen (wenn die URL mal wieder http://ugly.com/download?id=438975hn8v89whrf7w89f79r7 ist), aber vollständig abdecken kann man damit nicht alles — man denke bloß mal an .exe in .zip oder .exe in .zip in .zip.
 
S

stka

Guru
Klar geht das. Es gibt Regel für den Proxy mit denen ich so ziemlich alles Sperren kann. Schau dir mal die access Regeln an. Wenn du den squidguard laufen hast, kann der das auch. Ein weiterer Ansatzpunkt um downloads zu steuern sind die "delay pools".
 
OP
I

Incognito

Newbie
Hey cool, danke schon an alle für die Antworten. :)

@spoensche
Du hast schon recht das .rar nur ein anderes Packformat ist, es war auch nur ein Bsp. weil ich gern alle nicht von mir expliziet angegeben Formate gern Sperren würde, wie z.B. .exe, .zip, .rar, .bat, .sh

@jengelh
Leider bringt es mir nicht viel nur URLs zu sperren, da es sein kann das jemand eine .exe-Datei herunterlädt aber mit einer .doc als Endung um genau sowas zu umgehen.

@stka
Danke für die antwort, die höre ich doch gerne und ja ich nutze den SquidGuard mit. Also ich hab mir auch ein paar access Regeln angelegt aber leider sowas nicht gefunden. Kannst du mir da evtl. ein kleines Bsp. geben? Aber auch da gilt das diese access Regel nicht nur auf die Endung achten darf sondern die Regel dann auch aufpassen muss ob die Download-Datei nur eine andere Endung hat.

Trotzdem schonmal vielen Dank für eure Antworten, hat mich sehr gefreut das man mir so schnell antworten konnte

Gruß

Incognito
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben